ロードバランサー直下に設置したサーバは、以下の様にサブドメインを紐づけてSSL化すればいいのでしょうか?
また、SSL化が終わったロードバランサー直下のサーバはロードバランサー以外からの接続をNGにすれば宜しいのでしょうか?

ロードバランサーのドメイン: srv.example.jp

ロードバランサー直下のサーバのドメイン
srv1.example.jp
srv2.example.jp
srv3.example.jp

certbot certonly --webroot --webroot-path  /var/www/html -d srv1.example.jp 
certbot certonly --webroot --webroot-path  /var/www/html -d srv2.example.jp 
certbot certonly --webroot --webroot-path  /var/www/html -d srv3.example.jp 

以上、宜しくお願い致します。